2015-04-08

ISのサイバー・テロは,フランスのテレビを乗っ取った!

戦争と平和

Forbesは2015年04月11日に、IS(Islamic State/イスラム国家)のサイバー・テロリストは,2015年04月08日水曜日の夜に,ソーシャル・ネットワークのメディア・アカウントを破っただけでなく、フランスのテレビ局TV5Mondeの11チャンネルで放送と外観を損なって、黒くされたISに属していると主張していたと報告した。

これに似た攻撃は1990年頃に日本でも起こった。
その時はテレビ局の番組編成などのシステムを遠隔操作で管理する部分が乗っ取られて発生した。
長く忘れられてきた攻撃法であるが、いずれ復活すると考えていた。それが,ついに再発した。

約1日間、ステーションの放送時間の混乱から、正常な操作を取り去った。大規模なハッキング攻撃は、確かに、メディアアウトレットでイスラムの過激論者により指示された最初の猛攻撃ではなかったけれど、ネットワークの今週の広い破壊の技術的な精巧化は、それの重要なエスカレーションを表しているようである。もしこの行動がISにより本当に実行されたなら、グループが,今後実行可能することができることを証明した事件で、慣例的に考えられたよりずっと高度なサイバー戦争機能があると言う証拠でもある。

ほんの数週前、有名なサイバー・セキュリティ会、Kasperskyラボで、サイバー・セキュリティ・パイオニアでCEOのユージン・カスパスキーと話したと、ヨーゼフ・シュタインベルグ(Joseph Steinberg on Twitter at @JosephSteinberg)が言っている。

彼は、現在の社会が直面している最も大きいサイバー脅威のうちの1つがサイバー・テロであると言った。

ユージン・カスパスキーによると、それらの価値対コストに実行が不確かであったので歴史的にテロリストがサイバー攻撃に投資しなかった。最近の知能が示唆するテロリストは、現在、サイバー攻撃に投資する時間に到着したインジケータとして、それらのサイバー攻撃によって、犯罪者が達成し、成功していると報告した。

ISのテレビ・ネットワークの乗っ取りが成功した以上、今後急増する可能性があり、少しの死も起こさなかったかもしれないが、それは重要な宣伝価値をはっきりと持ち、テロ組織のための主要な勝利を表している。

それはまた、生き残ってきたテレビ社会の命を完全に奪う可能性もある。

テレビが消えると言うことは、数百万の疑いをもたない視聴者までそれ自身の宣伝に、ぞっとさせられるビデオの配信をする可能性もあり、ISグループはハッキングだけを達成するだけで可能になる。

メディアアウトレットは用心するべきである。
現在の攻撃はたぶん氷山の一角であり、より多い攻撃はたぶん計画されて、実行されている。

人の誤り、および適切なサイバー・セキュリティの不足は、違反の少なくとも部分的な成功要因であったようである。

とくに、テレビ局のネットワーク知識が低すぎることが、最大の原因になることだろう。

敏感なシステムへのアクセスを確保するために、TV5Mondeで働いている人々が弱いパスワードを用いていたという証拠があり、違反が起こった後に、その背景で、注において書かれたパスワードのイメージによってテレビでインタビューするそのレポーターのうちのステーションで可能にしさえしたものが、はっきりと明らかな壁に付属していた。

それが自信を教え込むとすぐに、メディアアウトレットは、世界に、文字どおりに、そのパスワードが壁に貼り出されて、そのYouTubeアカウントのためのパスワードが「lemotdepassedeyoutube」であるのを発表する。英語にすると「thepasswordofyoutube」になる。

これらの問題に加えて、また、チャンネルの営業活動ネットワークと放送システムは、お互いに適正に分離されなかったようで、放送の外でハッカーがブラックアウトにする可能性をドラマチックに増大させる。

違反を可能にする時に、これらの誤りがファクターではなかったかもしれない。または、できてはならないかもしれない間、それらは不十分なサイバー・セキュリティの表示装置合図である。
そのようなぎらついているおよび明らかな問題を持つエンティティがサイバー・セキュリティのより複雑なニュアンスを正しく得たことは信じがたい。

もっともネットワークの恐怖知識が低い層を狙うことは,容易にパニックを誘引できることから、攻撃者にとっては効果的である。

とくに、日本のように地方局が多い場合、セキュリティ対策が不十分なテレビ局は多く見つかる可能性である。

TV5Mondeでクリアな情報セキュリティ問題に基づくので、私は、この攻撃を実行するために、ISのほうでいくらの精巧化が本当に必要であったかを確信しない。
犠牲者のほうの不注意が、大きい役割を果たしたかもしれない。

しかし、今週ブラックアウトを達成するために必要な専門知識を問わず、ISの成功がもたらすことで、他のテロリストグループにも少しの疑念がある。
つまり、この攻撃方法は、目を覚ました。

宣伝パースペクティブから、ISはビデオの大量利用者である;主要なネットワークをハッキングし、それ自身のビデオを放映することは、大当たりのサイバー攻撃になる。

会社経営者は注意しなければならない。
サイバーテロは、危険なインフラストラクチャーであると考えられる大企業とユーティリティだけのための懸念であるはずがない。

テロリストが大破壊を難破させて、ずっと大きい組織をターゲットとする必要があらず、経済的にだめにする攻撃を実行するために、十分なコンピュータ・システムとデータが、中小企業の手にある。

もしあなたがこれらのエリアのプロフェッショナルな専門知識の価値を実現するので、あなたが弁護士と会計士のサービスを利用するならば、それは十分に攻撃可能である。

私がもし、攻撃者なら、テレビの次は、これらになる。

なぜなら、彼らは貴重な情報の倉庫であり、もっともセキュリティ知識が無い組織でもある。